Bei LogRhythm konzentrieren wir uns darauf, Ihnen die Arbeit im Bereich Sicherheit zu erleichtern, indem wir alle 90 Tage neue Funktionen für unsere selbst gehostete Security Information and Event Management (SIEM)-Plattform, LogRhythm SIEM, veröffentlichen. Als Teil unseres neuesten vierteljährlichen Releases führen wir eine neue Funktion in LogRhythm SIEM Version 7.16 ein, die Analysten hilft, unnötige Diagnoseereignisse auszublenden, um Speicherplatz und Verarbeitungszeit zu sparen.
Darüber hinaus ermöglicht die neueste Version Analysten, Fälle auf der Grundlage von Entitäten und RBAC-Kontrollen zu trennen, was es Kunden mit mehreren Mandanten und einzelnen Unternehmen ermöglicht, nur auf die ihnen zugewiesenen Daten zuzugreifen. LogRhythm SIEM 7.16 vereinfacht auch den Prozess zur Stilllegung von Protokollquellen, Open Collectors und Beats im SIEM, um den Verwaltungsaufwand zu reduzieren.
Erweiterungen der LogRhythm SIEM-Plattform
In LogRhythm 7.16 haben wir unsere Arbeit fortgesetzt, um Ihre Erfahrung bei der Verwaltung Ihrer LogRhythm SIEM-Instanz zu verbessern. Die neueste Version enthält zusätzliche Plattformverbesserungen, die Ihnen helfen, Aufgaben zu vereinfachen und Störungen in Ihren Dashboards zu reduzieren.
Herausfiltern von Diagnoseereignissen im SIEM
Es gibt zahlreiche Diagnoseereignisse, die aus dem SIEM stammen und oft wertvollen Speicherplatz in Ihrem Unternehmen beanspruchen. Die Realität ist, dass einige dieser Ereignisse rein informativ sind und in der Regel nicht notwendig für Ihr Team sind, um ihre Arbeit zu erledigen.
LogRhythm 7.16 gibt Analysten jetzt die Möglichkeit, das Rauschen auszublenden und sich auf das Wesentliche zu konzentrieren. Wenn Sie ein Ereignis herausfiltern möchten, bearbeiten Sie einfach die Mediator-Konfigurationsdatei, fügen die Ereignis-ID hinzu und wählen die Ereignisse aus, die Sie herausfiltern möchten. Dadurch wird verhindert, dass unkritische Ereignisse zur Ereignisdatenbank hinzugefügt werden, wodurch Sie Speicherplatz und Verarbeitungszeit im SIEM und Mediator sparen. Der Vorteil? Je weniger Sie in der Ereignisdatenbank indizieren, desto weniger Ressourcen verbraucht Ihr System, wodurch seine Effizienz maximiert wird.
Erleichtern Sie den Migrationspfad zu Rocky Linux
In unserer letzten vierteljährlichen Veröffentlichung hat LogRhythm einen detaillierten Leitfaden erstellt, um Kunden bei der Migration auf Rocky Linux zu unterstützen. In diesem Quartal führt LogRhythm verbesserte CentOS-zu-Rocky-Upgrades ein, indem es ein ISO bereitstellt, das Kunden mounten können. Dies hilft den Kunden, die Upgrade-Schritte schneller durchzuführen, vereinfacht eine komplexe Migration und rationalisiert den Upgrade-Prozess auf Rocky. Es mag entmutigend klingen, aber wir haben hart daran gearbeitet, den Prozess der Migration zu vereinfachen. Wenn Sie sich damit nicht wohl fühlen oder diesen Aufwand nicht betreiben möchten, wenden Sie sich an unser Serviceteam und lassen Sie sich helfen!
Case Management-Verbesserungen
LogRhythm SIEM verwendet Entitäten, um Daten innerhalb des SIEMs logisch zu trennen und zu sichern. Zahlreiche Geschäftseinheiten und mandantenfähige Umgebungen nutzen diese leistungsstarke Funktion im gesamten Produkt. Um die Arbeitsabläufe im SIEM zu optimieren, ermöglicht LogRhythm 7.16 die Einhaltung von Berechtigungen zur Entitätsseparation in Fällen.
Mit dem neuesten Update können Sie eine Entität auswählen, wenn Sie einen neuen Fall erstellen, und dieser Fall wird nur für Personen mit Zugang sichtbar sein. Dies gibt Administratoren mehr Kontrolle und stellt sicher, dass einzelne Geschäftseinheiten und mandantenfähige Kunden nur auf Daten zugreifen, die ihnen durch die Entitätstrennung und rollenbasierte Zugriffskontrolle (RBAC) zugewiesen sind.
Vereinfachung der Stilllegung von Protokollquellen
Ich erinnere mich daran, wie ich im Jahr 2019 mit einem Produktmanager in einem Konferenzraum saß und den Einrichtungs- und Konfigurationsprozess von Open Collector besprach. Zu dieser Zeit half ich Vertriebsingenieuren bei der Entwicklung von Anwendungsfällen und der Erstellung von Beispieldaten für realistische Demos unseres On-Premise-SIEM. Während die Technologie großartig war, war es schwierig, die neuen Befehle und Komponenten zu erlernen.
In LogRhythm 7.16 vereinfachen wir den Prozess und machen Ihre Erfahrung noch einfacher. Was früher zahlreiche Befehle und regelmäßige Verweise auf unsere Dokumentation erforderte, wird jetzt in unserer Web-Konsole rationalisiert. Aufbauend auf den Funktionen, die wir in LogRhythm 7.14 eingeführt haben, erweitern wir unsere Fähigkeiten in der LogRhythm 7.16 Version und bringen die Vision von Open Collector auf die nächste Stufe. Wir nehmen das, was einst ein Kommandozeilen-gesteuerter Konfigurations- und Verwaltungsprozess war, und vereinfachen es, um alles in die Web-Konsole zu bringen – von der Beat-Bereitstellung bis zur Stilllegung.
Als Teil unserer Bemühungen, die Arbeitsabläufe für unsere Kunden zu verbessern, führen wir mehr Administration in der Web Console ein und gestalten die Arbeitsabläufe neu, um die Geschwindigkeit und Leistung zu erhöhen. In LogRhythm 7.16 verbessern wir den Prozess zur Stilllegung eines Beats oder Open Collectors. Sie müssen nicht mehr zu einem anderen Abschnitt des SIEM gehen, um die zugehörigen Protokollquellen zu löschen, wenn ein Beat oder Open Collector gelöscht wird. Das neueste SIEM-Update löscht automatisch die zugehörigen Beats und Protokollquellen, wenn ein Open Collector außer Betrieb genommen wird.
Diese Funktion ermöglicht es dem SIEM, Aufgaben zu vereinfachen und zu automatisieren, die zuvor manuell oder administrativ durchgeführt werden mussten, so dass die Benutzer mehr Zeit haben, sich auf die Sicherheit und nicht auf die Verwaltung des SIEM zu konzentrieren. Durch die Vereinfachung der Stilllegung von Protokollquellen können Sie die Anzahl der Klicks um mindestens 50 % reduzieren. So können Sie zahlreiche Protokollquellen konfigurieren und aktualisieren und Ihren Verwaltungsaufwand reduzieren.
Automatisieren Sie XML-Filterkonfigurationen für Windows-Ereignisprotokolle
Oft sind die konfigurierten Protokollierungsebenen granularer als für das SIEM erforderlich, was zu Unordnung in den Windows-Ereignisprotokollen führt und wertvolle Verarbeitungszyklen und Speicherplatz in Ihrem SIEM verbraucht. Und das Herausfiltern dieser Meldungen im Agenten würde sowohl Regex als auch lokale Verarbeitungszyklen erfordern. Deshalb wurde mit Version 7.9 die Möglichkeit eingeführt, ein Windows-XML-Abfrageformat zu verwenden, um nur die spezifizierten Typen von Windows-Ereignisprotokollen, die Sie benötigen, zu erfassen und zu sammeln.
Mit LogRhythm 7.16 erweitern wir diese Fähigkeit in die REST-API und aktualisieren die Endpunkte für die Verwaltung der Protokollquellen, um XML-Filterkonfigurationsoptionen einzubeziehen. Jetzt können Administratoren den Verwaltungsaufwand reduzieren, indem sie Windows-Ereignisprotokollquellen programmatisch über die API konfigurieren und aktualisieren.
Fortlaufende Log Source Unterstützung
Mit LogRhythm 7.16 freuen wir uns, eine neue Linux Host Log Quelle einzuführen. Diese neue Logquelle bekämpft einige der Herausforderungen, die wir im Laufe der Jahre mit einer wachsenden Anzahl von Logquellen gesehen haben, die in einem einzigen Logquellentyp kombiniert wurden. In der neuesten Version trennen wir Syslog Linux ab, um speziell die Protokollierung auf Betriebssystemebene zu unterstützen.
Um das Management, die Leistung und die Zuverlässigkeit zu verbessern, arbeitet LogRhythm an einem Projekt mit mehreren Quartalen, um die Linux-Host-Protokollquelle und andere in zukünftigen Versionen in separate Protokollquellentypen aufzuteilen, die mit Log Source Virtualization genutzt werden können. Dies wird sicherstellen, dass Kunden die zusätzlichen Regeln von Tools oder Komponenten, die nicht verwendet werden, minimieren können und stattdessen die maximale Leistung auf den verwendeten Komponenten sicherstellen.
Um unser Engagement für Sie zu unterstützen, aktualisieren und verbessern wir kontinuierlich die Regeln der Message Processor Engine (MPE). Ein entscheidender Schritt zur Aufrechterhaltung einer gesunden Sicherheitslage ist daher die Normalisierung von Protokollnachrichten. Dies trägt dazu bei, dass Sie einen größeren Nutzen aus den von LogRhythm erfassten Logdaten und den Sicherheitseinblicken der Machine Data Intelligence (MDI) Fabric von LogRhythm ziehen.
Einige der in den letzten drei Monaten veröffentlichten Highlights sind:
- Firewall-Sicherheit – Die von Firewalls bereitgestellten Informationen sind für den Schutz von Unternehmen von entscheidender Bedeutung. In diesem Quartal veröffentlichte LogRhythm Verbesserungen für Firewalls wie: Palo Alto Networks, Fortinet FortiGate, Forcepoint Stonesoft, Check Point, und Juniper Networks Firewalls. Mit diesen Verbesserungen finden LogRhythm-Kunden einen größeren Wert in der Log-Anreicherung und können sich besser gegen Bedrohungen verteidigen.
- Cloud-Sicherheit – Der Schutz von Cloud-Ressourcen ist heute wichtiger als je zuvor. Aus diesem Grund haben wir Verbesserungen an den Cloud-Protokollquellen vorgenommen. In diesem Quartal hat LogRhythm Verbesserungen vorgenommen: Azure Event Hub, AWS CloudTrail und Gmail Message Tracking. Diese Verbesserungen stellen sicher, dass Unternehmen, die diese Cloud-Lösungen nutzen, eine effektive Sichtbarkeit in ihrem SIEM haben, um Bedrohungen zu erkennen, darauf zu reagieren und sie zu verhindern.
- Endpunkt – Unabhängig davon, ob Sie Endbenutzer oder Server schützen, ist eine effektive Überwachung von Endpunkten entscheidend, um neue und aufkommende Bedrohungen zu erkennen. Mit LogRhythm SIEM 7.16 stellen die verbesserten CrowdStrike-, Kaspersky-, Windows-Ereignisprotokollierungs-, Linux- und AIX-Normalisierungsregeln von LogRhythm sicher, dass Sie die genauesten Informationen aus den Protokollen erhalten, um Ihr Sicherheitsbewusstsein zu maximieren.
Und das sind nur die Highlights! LogRhythm hat im letzten Quartal mehr als 30 Log-Quellen aktualisiert, und wir werden im Rahmen unseres Engagements für die erfolgreichen Sicherheitspraktiken unserer Kunden noch weitere aktualisieren.
In-Platform Resource Center Tutorial
Das LogRhythm Training and Enablement Team hat ein neues Tutorial zum Resource Center hinzugefügt, um unsere Kunden zu unterstützen. Dieser Leitfaden konzentriert sich auf die Leistungsfähigkeit des Inspektorfensters. Schauen Sie sich den Onboarding-Abschnitt des Ressourcenzentrums an, um die Tutorials zu sehen, die kostenlos in LogRhythm SIEM enthalten sind.
Holen Sie sich das Neueste in LogRhythm SIEM 7.16
Profitieren Sie von den neuesten Funktionen in LogRhythm SIEM! Bestehende Kunden können hier eine Lizenz anfordern und LogRhythm 7.16 von der Community herunterladen. Informationen und Dokumentationen zu den Erweiterungen von LogRhythm SIEM finden Sie in unseren Release Notes und in der Knowledge Base.
Um Ihre SIEM-Instanz auf dem neuesten Stand zu halten, können unsere LogRhythm-Experten Ihnen mit unserem Unlimited Upgrades Service dabei helfen, Upgrades für jede SIEM-Produktversion im Rahmen Ihres Abonnements durchzuführen. Erfahren Sie mehr über den Unlimited Upgrades Service von LogRhythm.
Wenn Sie mehr über LogRhythm SIEM 7.16 erfahren möchten, registrieren Sie sich für das April 2024 Quarterly Launch Webinar am 16. April um 11:00 Uhr ET, um unseren Experten bei der Vorführung der neuesten Erweiterungen zuzusehen, oder besuchen Sie unsere What’s New Webseite.
Bleiben Sie am Puls der neuesten Trends in der Cybersicherheit. LogRhythm wird in Kürze seinen Forschungsbericht zum Stand der Sicherheit 2024 veröffentlichen. Für einen Vorgeschmack klicken Sie bitte hier.
Sie haben Fragen? Ihr Ansprechpartner für D/A/CH
Do you have any questions? Your contact person for D/A/CH
Kontakt über LinkedIn: